本文包括GDPR概述、合规体系、疑难点及合规建议，以及GDPR与我国法律的比较及冲突应对。我们希望能为有合规需求的企业指明方向，更希望能为关心个人信息保护的同仁提供一份针对GDPR准确、客观、扎实的介绍，进而为我国开展个人信息保护工作贡献绵薄之力。

使用AdobeAnalytics的数据，我们能够量化GDPR对不同公司重要经济成果的影响。调查发现GDPR的影响很大：每周的页面浏览量下降了大约4%，每周的收入下降了8%。这些也影响了经济上的大数字，每周收入下降8%。这与样本中的中位数RSID的每周收入下降8000美元相对应。

2018年5月25日，欧盟《通用数据保护条例》正式生效，深刻地影响了欧盟乃至全球范围内个人数据保护和数字经济发展态势。立法层面，GDPR已成为各主要国家采用或计划采用的数据保护法律法规基准，引发全球立法规则进一步融合；执法层面，GDPR执法案例作为体现监管态势的重要参照，为跨国企业的数据保护合规工作提供风向标。

本白皮书延续了2019年9月发布的《GDPR执法案例精选白皮书（2018-2019）》的框架和体例，从执法力度、执法依据两个角度进行分析，揭开GDPR生效进入第二年的执法面纱；从执法案件数量、执法金额两个维度进行对比，把握GDPR生效第一年试水期到第二年浅水区的执法趋势。本白皮书基于欧洲各国监管部门、研究机构、律所等公开信息，核心部分收录了发生于2019年5月25日后至2020年5月期间的，涵盖了欧洲经济区(EuropeanEconomicArea,EEA)19个国家的132个执法案例。针对每个案例，除了从原有的处罚金额、依据、时间、案件事实、违规分析、合规启示六个方面进行呈现挖掘外，最新匹配了场景化红线，以期最大程度地发挥案例的借鉴启示意义，为企业的数据保护合规提供最鲜活的经验，最终实现数据合规创造价值。

在有关数据的安全、隐私、选择和控制的全球性对话不断升温之际，欧盟的《通用数据保护条例》(GDPR)正式进入实施阶段（请参阅侧边栏“何为GDPR？”）。多年来，隐私和安全问题已逐渐从幕后转到台前，成为董事会的正式议题以及世界各地平民百姓茶余饭后的谈资。数据泄密的威胁、数据保护的责任及其对企业和社会的潜在影响正变得越来越明显。GDPR正对企业和个人产生越来越重大的影响—赋予数据主体新的权利，同时给企业带来了新的监管挑战。最近几年，为了备战GDPR合规，企业投入了大量人力物力财力。据估算，一些企业在GDPR合规方面的开销已超过100万美元。1然而，考虑到合规工作通常分散在多个部门，并且有些活动可以使用现有工具和流程，因此，实际成本很难估算。但有一点可以肯定，企业一直都在忙于转变旧流程，开发新流程，创建新角色，建立新关系，培训员工以及部署新工具和新技术。GDPR已成现实，将隐私问题、数据权利和安全漏洞的管理转变为标准业务实践。这不禁令人思考：企业能否将合规压力转变成动力，推动实现更广泛的转型。

本文从经济走势、政策、欧盟《通用数据保护条例》的生效，对2018年三季度的中国经济观察进行了全面解析。

区块链技术有望减少全球商业活动中这些看不见的摩擦，降低成本，节省时间，同时还可以缓解风险，创造出新的业务模式。但是，要让全球贸易看到区块链带来的所有好处，就需要在区块链和非区块链网络中共享值得信任的数据以及进行价值交换―不仅是在单个网络中的参与者之间进行，还要在数字市场中的多个互联业务网络之间进行。数据在这些数字市场中的流动带来了新的挑战，为了实现数据主权，许多组织还必须适应更严格的数字贸易监管环境，考虑诸如《欧盟通用数据保护条例》(GDPR)之类的因素。区块链执行网络验证，具备更强的数据安全性，因此有助于维持数据源的完整性，同时保护数据隐私。

作为数字经济时代的新型生产要素,数据的重要意义已被社会各界充分认可,聚合多维海量数据、充分挖掘和利用其内在价值,成为各个产业机构的战略重点,同时,以欧盟GDPR和我国《个人信息保护法》(草案)等为代表的数据治理法律法规,又对数据安全和用户隐私保护提出了一系列严格的要求,各个机构对向外分享己方所拥有的数据也顾虑重重。为克服数据不易流通共享的障碍,打破数据价值释放的壁垒,隐私计算(privacy-preserving computation)成为关键的技术解决之道,有助于实现多方数据“可用不可见”。 隐私计算融合了人工智能、密码学、区块链以及计算芯片等一系列软硬件技术,在近年来在金融、医疗、政务等多个场景应用落地,取得了良好效果。从业机构也因此受到了资本的不断热捧,成为近期的一个热门投资赛道。不过,市场上的现有研究偏重于技术比较和从业机构介绍,缺少对行业发展的整体解析。为此，本报告将全面分析隐私计算领域的发展现状和趋势,在介绍政策、技术流派和应用场景案例基础上,重点研究产业市场空间和格局、商业模式及战略打法,展望行业的未来走向。

2008年7月，AppStore横空出世，自此开启了现代应用经济。最初的设计是让每款应用在设备中的"孤岛(silo)"上独立运行，而这对应用变现和当时尚不成熟的应用产业产生了深远的影响。为了监测安装推广活动的成效，营销人员需要监测应用中发生的行为(例如查看广告)，然后与另一个行为(安装另一款应用)相对比。这类数据精确且可重复，能帮营销人员高效决策。但支撑整个数据生态的是最初为应对应用"孤岛"问题而创造的解决方案。应用史上的首款解决方案是唯一设备标识符(UDID)，在2012年前被广泛采用，后来被IDFA所取代。Apple会为每个设备分配一个独一无二的、可重置的标识符(ID)，设备上所有的应用都可以访问该标识符。用户可以在设置中限制广告监测，但多数用户并未设限。点击和安装行为都带有该ID，因此，营销人员能够借助ID监测点击情况并与安装对比，而移动监测合作伙伴就可以据此进行归因。随着移动生态系统的发展，用户对这个产业的了解也逐渐加深。在个人数据的访问和管理问题上，许多用户(和立法者)都产生了顾虑，这一点合情合理。在立法方面，欧盟的《通用数据保护条例》(GDPR)和美国加州的《加州消费者隐私法案》(CCPA)陆续出台，对数据的保护和处理进行了规范。与此同时，应用产业也与时俱进，针对变化不断调整，以实现持续发展。